有源RFID系统数据安全——科技论文

RFID技术是一项非接触式自动识别技术，目前广泛应用于零售业、服装业、医疗、交通、物流等方面。随着应用的不断深入，与之相关的数据安全隐患逐渐凸显。有源RFID系统以其环境适应性强、新号发射距离远等特点，在移动定位、商品管理等方面广泛应用，但是有源RFID系统中的数据安全逐渐成为其发展的主要障碍，如何保障有源RFID系统数据安全成为当前亟待解决的问题。

1. 有源RFID系统组成

有源RFID系统由标签、阅读器、数据传输和处理系统三部分组成。如图1所示

标签：在有源RFID系统中，所使用的标签是有源标签，由中心处理器（MCU）、通讯芯片和外围电路三部分组成。有源标签除了具有持久性、信息接收传播穿透性强、存储信息容量大等RFID标签都具有的特点外，有源RFID标签自身可以发射电磁波，可以长距离使用，可以用于车辆、野外设施等无法靠近或供电困难的地方，还可以作为定位使用。但是由于有源标签自身带有供电装置，与无源标签相比其价格更高、体积更大、寿命短。常见的有源电子标签工作频段主要有433MHz、900MHz、2.45GHz、5.8GHz。

阅读器：分为手持和固定两种。系统中所使用的是有源RFID阅读器由中心处理器（MCU）、通讯芯片、接口电路、存储单元和外围电路组成，可以实现对接收数据的解析、处理和分析。

数据传输和处理系统：存储标签信息供控制程序使用，控制阅读器进行数据接受发送操作，处理接受的数据。

2. 有源RFID系统工作原理

RFID标签俗称电子标签，RFID标签中存储一个唯一编码，其地址空间大大高于条码所能提供的空间，因此可以实现单品级的物品编码。标签上电后，按照预设的规则周期性的进行信号发射，当RFID标签进入阅读器的作用区域，阅读器获取到标签发射出来的信息，即完成了对标签的识别过程。

阅读器是对RFID标签进行读/写操作的设备，主要包括射频模块和数字信号处理单元两部分。阅读器是RFID系统中最重要的基础设施，一方面，RFID标签返回的电磁信号通过天线进入阅读器的射频模块中转换为数字信号，再经过读写器的数字信号处理单元对其进行必要的加工整形，最后从中解调出返回的信息，完成对RFID标签的识别或读/写操作；另一方面，上层中间件及应用软件与阅读器进行交互，实现操作指令的执行和数据汇总上传。在上传数据时，阅读器会对RFID标签原子事件进行去重过滤或简单的条件过滤，将其加工为阅读器事件后再上传，以减少与中间件及应用软件之间数据交换的流量，因此在很多阅读器中还集成了微处理器和嵌入式系统，实现一部分中间件的功能，如信号状态控制、奇偶位错误校验与修正等。

数据传输和处理系统包含硬件驱动程序、控制应用程序、数据库三部分。主要功能是储存所有标签相关的数据,控制卡片阅读机的运作,接收读卡所回传的数据,并作出相对应的处理。

3. 数据安全隐患及防范措施

由于有源RFID系统是用在开放的环境中，因此该系统中的数据安全主要集中在有源RFID标签、标签和和阅读器之间数据传输、数据通讯和处理系统本身的安全这三个方面。

3.1有源RFID标签安全

有源RFID标签的安全主要有两个方面：一方面，有源电子标签的安全主要表现为标签信息的非法读取和标签数据的恶意篡改；另一方面，电子标签所携带的标签信息会涉及到物品的所有者的隐私信息。电子标签的隐私威胁主要有跟踪隐私和信息隐私。因而，针对有源RFID标签本身的安全，可以采用直接有效的物理手段进行保护，如控制标签电源开关主动控制是否进行信号发射和静电屏蔽、灭活操作、主动干扰以及阻塞法等物理方法屏蔽对标签的主动读写。

3.2有源RFID标签和和阅读器之间数据传输安全

在物联网应用中，对RFID系统实现有效数据管理的前提在于保障RFID数据的安全性与私密性。同理，在有源RFID系统中，要保证数据传输过程的安全，需要有为数据传输建立安全的通道，保障非法标签不被读取、非法阅读器不能读取合法标签。现有的安全策略主要是标签识别与防冲突、认证与隐私保护。

标签识别与防冲突：在无线通信环境下，普通的无线设备主要基于载波侦听多路访问／冲突避免(CSMA/CA)的竞争机制来实现多个设备之间的通信，如802.11协议。与普通的无线节点不同，RFID标签是极为简单的无线设备，标签上的资源极其有限，不能够自发地通过调节自身的无线传输机会来避免标签间的传输冲突。具体来说，标签没有足够的处理能力和能源来实现上述竞争机制，避免通信冲突。鉴于RFID的系统特点，RFID标签识别协议需要具备简单、高效的特点。目前的RFID防冲突算法主要分为两大类：基于二进制树的防冲突算法和基于ALOHA的防冲突算法。

认证与隐私保护机制：对于有源RFID系统，其安全问题是指存在伪造标签时，如何有效地对标签进行认证；其隐私问题是指存在恶意阅读器时，如何防止阅读器对标签的非法访问，来有效地保护用户的隐私。在常用的网络安全解决方案中，已经存在成熟的加解密算法如DES、AES、RSA、椭圆曲线密码等，这些算法构成了对称密钥加密以及公开密钥加密中的支撑技术，能够有效地实现加密与鉴别功能，抵制非法读取、伪装哄骗、重放攻击等安全威胁，具有良好的安全上，对于RFID系统而言，真实传输环境中的一些物理因素包括路径损耗、能量吸收、信号干扰等给物理层的信号传输带来了极大的不可靠性，由此对基于防冲突算法的RFID数据收集机制的性能也带来了很大的影响。

3.3数据通讯和处理系统安全

在有源RFID系统中，数据通讯和处理系统的安全也就是互联网安全和数据库的安全，与传统所说的安全是一样的，在此就不再赘述。

4. 结束语

有源RFID系统中数据安全与无源RFID系统的数据安全有许多共同之处，但是由于有源RFID系统中电子标签有自己的供电系统，有许多方便之处。如在使用范围上，可以有源RFID系统的限制适应更加严苛的环境；在保护数据安全的策略上，可以采用更加灵活的信号发射模式；在标签与阅读器之间进行数据传输时，可以采用更加安全的传输协议和加密机制。

参考文献：

1.谢磊、殷亚凤等，RFID数据管理:算法、协议与性能评测，计算机学报，2013年03期；

2.马昌社；前向隐私安全的低成本RFID认证协议，计算机学报，2011年08期；

3.曹志勇、曹志娟等，有源RFID系统中可靠通信的研究，现代电子技术，2010年10期；

本文来源：http://www.zzqklm.com/w/kj/460.html  《信息与电脑》